Mikä on IPsec-protokolla?

IPsec VPN-protokolla

IPsec on yksi tavoista huolehtia siitä, että internetyhteyden välityksellä lähetetty tieto ei vuoda ulkopuolisille tahoille. Miten se tapahtuu? IPsec muodostuu joukosta protokollia. Protokolla puolestaan tarkoittaa tapaa, jolla salattu yhteys muodostetaan.

IPsecin protokollat vastaavat siitä, että yhteys kahden laitteen välillä salataan eli kryptataan. Sekä lähettävä, että vastaanottava taho todennetaan sekä varmistetaan, että laitteelta toiselle siirtyvä tieto saapuu perille muuttumattomana ja ehjänä. Katso alta, miten IPsec tarkalleen ottaen toimii:

• Avaimet. Avaimia tarvitaan salaukseen, eli avaimiksi kutsutaan satunnaisista merkeistä muodostuvaa katkelmaa, jolla viestejä voidaan salata ja poistaa salaus. Avainten vaihto tarkoittaa sitä, että sekä vastaanottava että lähettävä laite voivat avata salauksen.
• Paketit. Lähetettävä data pilkotaan pienemmiksi datapaketeiksi, jotka sisältävät paitsi lähetettävää tietoa, myös tietoa siitä, miten vastaanottavan laitteen tulee näitä paketteja käsitellä. Paketit siis sisältävät tietoa koskien todennusta ja salausta.
• Todennus. Jokainen paketti sisältää tiedon sen aitoudesta, jolloin tiedetään, että paketti ei ole peräisin esimerkiksi vaaralliselta taholta.
• Salaus. Paketit salataan, jotta ne pysyvät suojassa ja yksityisinä.
• Lähetys. Salatut datapaketit liikkuvat verkossa yhden tai useamman reitin kautta kohteeseensa. Tässä käytetään siirtoprotokollaa, useimmiten UDP:tä, mikä mahdollistaa pakettien liikkumisen palomuurienkin läpi.
• Salauksen purku. Kun datapaketit saapuvat perille, niiden salaus puretaan ja sovellukset, kuten selaimet, voivat käyttää saapunutta dataa.

Miten tämä sitten liittyy VPN-palveluihin, eli virtuaalisiin erillisverkkoihin? VPN:iä käytetään paitsi IP-osoitteen myös verkkoliikenteen salaamiseen, ja tämä salaaminen tapahtuu erilaisia protokollia hyödyntäen. VPN:n käyttäjän verkkoliikenne kulkee salatun tunnelin lävitse, jolloin ulkopuoliset, kuten hakkerit tai Internet-palveluntarjoajat, eivät pääse siihen käsiksi.

IPsec-protokollaryhmää käytetään siis VPN-palveluissa yhteyden salaamiseen. Usein sitä käytetään yhdessä IKEv2-protokollan kanssa (Internet Key Exchange version 2), joka luo salausavaimet ja varmistaa tiedon turvallisen kulun laitteen, sekä VPN-palvelimen välillä. IKEv2 siis toimii IPsecin sisällä yhtenä protokollista.

VPN-palvelut kutsuvat tätä ratkaisua nimellä IKEv2/IPsec tai IKEv2 VPN.

Käytännössä IPsecin käyttö VPN-yhteyttä muodostaessa tapahtuu VPN-palvelua käyttäen. Esimerkiksi NordVPN:n käyttäjät voivat ottaa IKEv2/IPsec-protokollan käyttöönsä VPN-ohjelman asetuksissa.

Asiaan liittyvät artikkelit

Yhteys Mikä on PPTP-VPN?

Nov 20, 2022

·

3 min luettu

Yhteys Verkkopankki & VPN – takaako yhdistelmä turvallisuuden?

Mar 21, 2021

·

3 min luettu

IKEv2/IPSec-protokollan etuja

• Uudelleenyhdistäminen: jos VPN-yhteys katkeaa, se muodostetaan automaattisesti uudelleen.
• Tehokas salaus: salausalgoritmit ovat kärkiluokkaa.
• Monikäyttöinen: monet laitteet tukevat tämän protokollan käyttöä.
• Vakaus: suojaus pysyy myös verkkoa vaihdettaessa.
• Nopeus: harvat VPN-protokollat ovat yhtä nopeita kuin tämä yhdistelmä.

Muut VPN-protokollat: IPsec vs OpenVPN

IPsec ei ole ainoa tapa suojata ja salata tiedonsiirtoa, vaan sille on useita vaihtoehtoja. Protokollista puhuttaessa tarjolla ei ole yhtä ainoaa parasta vaihtoehtoa, vaan se, mikä kulloinkin on paras protokolla, riippuu käyttötarkoituksesta.

Yksi protokollista voi siis olla paras silloin, kun suojaus on tärkeintä, ja toinen silloin, kun etusijalla on nopeus. VPN-palvelua käytettäessä on usein helpointa antaa sovelluksen valita sopivin vaihtoehto yhteyden perusteella, eikä käyttäjän tarvitse itse vertailla ja valita protokollaa.

Yksi suosituista protokollista on OpenVPN, jonka etuihin kuuluu nopeus ja turvallisuus. Monet muut vaihtoehdot ovat vahvempia vain toisella saralla. OpenVPN ei kuitenkaan voita IPseciä mennen tullen, sillä IKEv2/IPSec on samalla lailla nopea ja turvallinen, ja lisäksi se pitää yllä yhteyttä verkkojen vaihtuessakin pysyen erittäin vakaana.

Verkkoliikenteen suojaus: IPsec vs SSL

SSL eli Secure Sockets Layer salaa myös verkkoliikennettä: se suojaa nettisivun vierailijan ja palvelimen välisen yhteyden. SSL suojaa esimerkiksi sivuille annettuja tietoja, kuten verkkokaupassa käytettyjä maksukorttien tietoja. Tiedät, että sivustolla on SSL-sertifikaatti, jos sen osoitteessa näkyy “https”. Pelkkä “http” merkitsee, että sivusto on suojaamaton.

Useimmat selaimet tukevat SSL:ää, eikä käyttäjän tarvitse tehdä mitään tämän suojauksen saavuttamiseksi – paitsi välttää suojaamattomia sivustoja. IPseciä puolestaan käytetään tyypillisimmin osana VPN-palvelua, joten tavallinen käyttäjä voi hyödyntää sitä hankkimalla VPN-palvelun ja valitsemalla sitten IKEv2/IPSec-protokollan. Valintaa näiden kahden välillä ei tarvitse tehdä: VPN-yhteys suojaa liikennettä samaan aikaan kun SSL suojaa verkkosivujen käyttöä.

On kuitenkin tärkeää huomata, että vaikka SSL on tärkeä suojaus verkon käyttäjille, se suojaa ainoastaan verkkosivujen käytön eikä muuta Internetin käyttöä. VPN puolestaan suojaa kaiken verkkoliikenteen, kuten viestintäsovellukset ja muut internetyhteyttä käyttävät sovellukset.